Bonjour,
 
Je souhaite:
- chiffrer mon disque dur (partition donnée et peut être partition système)
- avoir un backup continu de mes données ds le cloud (j'utilise actuellement syncovery + backblaze)
 
Je viens de lire cet article sur Veracrypt https://www.nextinpact.com/news/917 [...] ef-usb.htm
 
Il y est précisé:
 

 
Du coup, je me dis que mon système de sauvegarde ne va plus fonctionner. Je me trompe peut être ?  
 
Si qq a un conseil ou un process pour réaliser ce que je veux faire, je suis preneur Je précise que je ne dispose pas de Bitlocker sur la version de Windows.
 
merci d'avance

Ton besoin mélange plusieurs concepts (chiffrement, backup, cloud).
 
Les bonnes pratiques sont les suivantes :
- toujours avoir un backup des données non chiffrées (en cas de souci du chiffrement, corruption, ...)
- toujours avoir un backup de la clé de chiffrement (en cas de perte de la clé)
- toujours avoir un backup non automatique des données en plus du backup auto (en cas de corruption, de cryptovirus, ...)
 
Concernant VeraCrypt et le cloud tu devrais avoir plus d'infos sur le topic dédié :
https://forum.hardware.fr/hfr/Windo [...] 9721_1.htm

Bonjour,
 
Merci pour la réponse.
 
En partant de ce que tu dis, ça veut dire qu'il ne faut pas utiliser une solution comme Bitlocker, présente sur Windows Pro et Entreprise ?  
 
Car en utilisant Bitlocker, tout va être chiffré et on aura pas de backup non chiffré.
 
En y réfléchissant, pour avoir un backup non chiffré, ça veut dire qu'il faut des données non chiffrées accessibles. Si je fais un backup de mes données non chiffrées à un instant T, je chiffre ttes les données (av Veracrypt par ex) et que à T+3j, j'ai ajouté des fichiers, si je chiffre automatiquement toutes les nouvelles données, comment je fais un backup non chiffré des derniers fichiers ?
 
Je n'arrive pas à voir un process complet et cohérent dans son ensemble.

Bitlocker chiffre le disque dans sa globalité, pas les fichiers eux-mêmes.
 
Quand tu es en train d'utiliser l'ordi, tu peux backuper les fichiers sans problème, ils ne seront pas chiffrés. Si tu veux une comparaison con (et pas vraiment adaptée), c'est comme un gros coffre fort qui contient tous les fichiers.

Je remonte ce post car je me pose aussi la question de chiffrer le contenu de mes disques.

Ce que je lis plus haut me semble pas très cohérent: chiffrer, mais garder un backup non chiffré au cas où. On s'en sort pas comme ça: où stocker le backup non chiffré? A la maison? On perd tout l'intérêt en cas de vol. Sur le cloud? Pas mieux, c'est autant exposé.

Il n'y a pas de solution fiable de chiffrement? Le chiffrement est-il moins sûr qu'un risque de corruption de données / panne physique de SSD, risque avec lequel on vit tous les jours? On me répondra qu'on fait justement un backup pour palier à ce risque, mais si on disperse des backup non chiffrés à la maison / sur le cloud, on multiplie les autres formes de risque...

Bref, existe-il une stratégie cohérente et reconnue de chiffrement, pour un usage familial?

Pour l'instant j'ai un NAS, avec backup cloud + sur disque USB (tout chiffré). Mais le PC lui même n'est pas chiffré et je ne trouve pas de solution simple (veracrypt semble pas adapté en plus, pour le backup cloud régulier, avec ses conteneurs).

Je suis d'accord pour dire que je suis pas forcément d'accord avec la proposition de nex84. Je vois pas l'interet de faire des backups non-chiffrés de data chiffrés.  
J'ai peur que ce soit une réponse au manque de fiabilité/robustesse de truecrypt/veracrypt. Mais effectivement, c'est pas super cohérent dans la stratégie. (je suis pas non plus d'accord avec les histoires de backup manuel vs backup auto, je sens des habitudes de copie mirroir derriere).
 

 
Les problèmes de fiabilité de TC/VC ne viennent pas du chiffrement, mais du système de conteneur, plutot fragile, et qui serait proie aux mêmes problèmes de corruption même sans chiffrement.
En FDE (chiffrement complet du disque) il n'y a pas ces problèmes de fiabilité, mais TC/VC ne sachant pas utiliser les TPM, ça rend son utilisation en FDE juste très chiante.
 
Pour le grand public, il existe une solution fiable et pratique, c'est bitlocker, intégré à windows.  C'est ce que j'utilise aussi bien pour mes disques intégrés que pour mes disques de backup.

+1 pour Bitlocker, je l'utilise depuis plus d'un an sur mon disque dur principal, jamais eu de soucis. Et puis au moins on est sûr que nos données ne seront pas lisibles si on se fait voler l'ordinateur !

Ou une autre solution, passer à Linux et utiliser le chiffrement intégré ! (D'ailleurs, je trouve ça un peu scandaleux que Bitlocker soit uniquement disponible sur Windows Pro et Entreprise... Peut-être que Microsoft a ses raisons)

Merci pour ta réponse   Concernant Bitlocker, j'ai l'édition Windows 10 famille. Alors oui il devrait y avoir une solution de chiffrement, mais c'est la galère (ayant pourtant un PC récent, Ryzen 5 sur une Asus B550-i, avec TPM activé). Il faut apparemment la veille moderne activée (mode S0, "Modern Standby" ), sauf que ma CM ne le gère visiblement pas (cmd powercfg /a: "Le microprogramme du système ne prend pas en charge cet état de mise en veille." ). Cf aussi cette discussion. Bref, plutôt mal barré tout ça

 
Ce sont des raisons de 2015, où peu de monde, en tout cas dans le grand public, se posait ce genre de questions. (ou pour de mauvaises raisons).
 
Windows 11 semble vouloir intégrer le chiffrement par défaut dans toutes les éditions.

Ah ça c'est plutôt une bonne nouvelle !